Описание
CSRF of synchronization form in Yandex Browser for desktop before version 16.6 could be used by remote attacker to steal saved data in browser profile.
Ссылки
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- Third Party AdvisoryVDB Entry
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.6.1.30165 (включая)
cpe:2.3:a:yandex:yandex_browser:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00094
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
CSRF of synchronization form in Yandex Browser for desktop before version 16.6 could be used by remote attacker to steal saved data in browser profile.
CVSS3: 4.3
fstec
больше 9 лет назад
Уязвимость механизма синхронизации форм браузера Yandex Browser, позволяющая нарушителю осуществить CSRF-атаку
EPSS
Процентиль: 27%
0.00094
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352